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广电 领域 监测 数据 的 云 计 算 安全 研究 


摘 要 : 本 文 首 先 介 绍 了 广电 监测 事业 的 发 展 ， 接 着 论述 了 广电 领域 监测 数据 云 计算 面临 的 安全 威胁 及 其 对 策 。 
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云 计算 是 当今 社会 各 界 关 注 的 重要 话题 之 一 ， 也 是 目 
前 通讯 技术 领域 的 热门 词 。 云 计算 ,本 着 “分 布 式 网 络 计 算 ” 
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2. 广电 领域 监测 数据 云 计算 面临 的 安全 威胁 及 其 对 策 
2. 1 数据 泄露 
由 于 安全 性 考虑 , 监测 数据 云 计算 架设 的 网 络 是 内 网 。 


的 技术 思路 和 “证 计算 服务 像 自来水 一 样 提供 ”的 业务 愿 
景 ， 可 以 将 软件 资源 、 系 统 资源 、 计 算 资 源 和 存储 资源 连 
接 在 一 起 ， 在 业务 后 端 构建 起 大 规模 的 虚拟 资源 池 ， 并 在 
业务 前 端 为 用 户 提 供 随 需求 而 动 、 且 能 力 异 常 强大 的 开 服 
务 。 


我 国 的 广播 电视 监测 事业 起 步 于 20 世纪 50 年 代 ， 刚 
开始 时 规模 很 小 、 采 用 纯 人 工 的 监测 方式 。 经 过 逐步 发 展 
和 改进 ， 通 过 整合 资源 ， 组 建 了 新 的 监测 中 心 ， 实 现 了 从 
传统 媒体 到 新 媒体 的 过 渡 ， 和 覆盖 范 围 包括 有 线 、 无 线 、 卫 
星 到 互联 网 ， 实 现 统一 监 看 、 监 管 和 监测 。 这 些 成 就 的 取 
得 包括 多 方面 技术 的 发 展 ， 例 如 计算 机 技术 、 通 讯 技术 、 
网 络 技术 和 自动 化 技术 等 。 现 在 ， 云 计算 的 大 潮 又 朝 广 播 
电视 监测 迎面 扑 来 ， 带 来 了 一 次 技术 大 变革 。 

下 文 在 介绍 了 云 计算 的 概念 后 ， 提 出 并 论述 了 广电 领 
域 监测 数据 云 计算 面临 的 安全 威胁 及 其 对 策 。 

1. 云 计 算 的 概念 

目前 阶段 ， 学 术 界 对 于 云 计算 还 没有 统一 的 规范 定义 。 
云 计算 在 不 同人 的 心中 有 着 自己 不 同 的 定义 。 比 如 ， 中 国 
电子 学 会 云 计 算 专 家 委员 会 给 云 计算 下 的 定义 为 : 云 计算 
是 一 种 公众 参与 的 计算 方式 ， 它 的 基础 是 互联 网 。 它 的 计 
算 资源 具备 动态 性 、 可 伸缩 性 和 虚拟 性 。 它 以 服务 的 形式 
来 提供 计算 资源 。 

从 整体 上 看 ， 云 计算 能 够 分 为 两 种 定义 一 一 狭义 和 广 
义 。 

狭义 的 云 计算 ， 是 指 信息 产业 基础 设施 的 架构 及 服务 
交付 方式 ， 通 过 网 络 计算 等 技术 手段 ， 将 数据 或 计算 资源 
通过 网 络 “ 像 自 来 水 一 样 ” 随 需求 调配 、 扩 展 和 供应 ; 而 
广义 的 云 计算 则 更 偏重 于 强调 这 种 公共 事业 式 的 交付 模式 ， 
只 要 通过 网 络 渠 道 ， 并 可 实现 随 需 求 快 速 调配 、 扩 展 和 供 
应 资源 的 服务 ， 都 可 称 之 为 云 计算 服务 。 


内 网 是 与 因特网 物理 隔离 的 。 因 此 ， 不 会 出 现 常 规 的 数据 
泄露 问题 。 早 在 数 年 前 ， 欧 洲 、 美 国 等 发 达 国 家 的 学 者 开 
展 用 天 线 接收 数 公 里 外 的 屏幕 的 辐射 实时 还 原 屏 幕 内 容 。 
所 以 ,做 好 电磁 防护 是 十 分 重要 的 。 由 于 安全 性 的 考虑 ， 
我 们 要 对 云 计 算 包 括 的 所 有 服务 器 和 计算 机 做 好 电磁 防 
护 。 
2. 2 数据 丢失 

用 户 的 误 操作 、 黑 客 的 攻击 、 服 务 提供 商 的 失误 、 以 
及 地 震 、 战 争 等 灾难 …, 这 些 都 可 能 导致 用 户 数据 的 丢失 。 
而 在 分 布 式 网 络 计算 的 云 环境 下 ， 用 户 却 无 法 通过 物理 恢 
复 的 传统 方式 恢复 数据 。 另 外 ， 如 遇 到 用 户 不 慎 丢 失 了 加 
密 密 钥 ， 也 会 导致 原本 起 到 安全 保密 作用 的 数据 加 密 行为 
反而 带 给 用 户 不 必要 的 麻烦 。 这 些 问题 的 解决 方法 就 是 采 
取 数 据 库 备份 机 制 。 为 数据 保留 至 少 一 个 副本 ， 对 于 重要 
的 数据 ， 还 可 保存 两 个 甚至 多 个 副本 。 
2. 3 数据 劫持 

假如 单位 的 登录 资料 被 黑客 获取 ， 黑 客 就 能 够 穷 听 相 
关 的 活动 和 交易 ， 还 会 对 数据 进行 操作 ， 以 虚假 信息 返回 ， 
对 单位 用 户 的 正常 访问 产生 干扰 。 这 种 威胁 在 我 们 这 里 发 
生 的 概率 比较 低 ， 但 不 等 于 不 会 发 生 。 可 以 设想 黑客 进入 
我 办 公 场 所 ， 发 动 数据 支持。 抵御 这 种 威胁 的 要 害 在 于 保 
护 好 登录 资料 ， 免 得 被 窃取 。 
2.4 不 安全 的 接口 

API (应 用 程序 编程 接口 ) 是 预先 设置 好 的 功能 定义 函 
数 ， 云 管理 员 广 泛 应 用 API 来 配置 和 管理 云 。 一 般 情况 下 ， 
API 管理 都 是 保障 云 服务 可 用 性 和 安全 性 的 重要 问题 ， 这 是 
因为 : 1 ) 单位 和 第 三 方 时 常 要 在 API 的 基础 上 进行 开发 ， 
以 附加 服务 的 方式 提供 给 用 户 ， 因 此 API 的 管理 涉及 到 
单位 、 第 三 方 开发 者 和 用 户 ,管理 具有 一 定 的 复杂 性 ; 2 ) 
API 的 发 布 ， 要求 单位 为 第 三 方 提供 便于 联络 沟通 的 系统 登 
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录 资 料 ， 而 这 必然 会 增加 系统 的 风险 性 。 

单位 人 员 要 明确 应 用 API 的 各 种 应 用 、 管 理 、 监 控 和 
调整 对 云 安 全 性 方面 可 能 造成 的 具体 影响 ， 并 努力 避免 因 
为 安全 性 差 的 API 造成 实际 的 安全 性 问题 。 高 安全 性 的 API 
应 同时 具备 保密 性 高 、 完 整 度 高 、 可 用 性 高 以 及 对 应 责任 
明确 四 个 特性 。 
2.5 拒绝 服务 攻击 

拒绝 服务 攻击 ( DoS ) 是 指 攻 击 者 采取 各 种 办 法 以 中 断 
服务 的 方式 攻击 目标 主机 。 传 统 全 模式 下 ，DoS 和 DDoS( 
分 布 式 拒绝 服务 攻击 ) 是 一 种 对 业务 连续 性 构成 巨大 挑战 
日 难以 恢复 的 攻击 模式 。 即 便 在 云 计算 时 代 ，DDoS 攻击 也 
造成 过 极 大 的 损失 ， 如 去 年 10 月 份 的 全 美 大 断 网 ， 以 及 去 
年 4 月 针对 美国 暴雪 娱乐 公司 全 球 战 网 服务 器 的 DDoS 攻 
击 。 

云 计算 的 架构 虽然 可 以 有 效 控制 DoS 的 攻击 影响 力 ， 
面 对 大 面积 的 DDoS 攻击 ， 仍 然 会 受到 严重 影响 ， 攻 击 者 也 
许 无 法 彻底 击 垮 服务 , 但 可 能 造成 本 应 投入 服务 的 计算 资源 
大 量 消耗 ， 造 成 云 服 务 商 运转 成 本 的 大 幅 提 高 ， 也 有 可 能 
造成 用 户 费 用 的 激增 ， 从 而 出 现 DoB ( Depletion of Bank， 
掏 空 银行 账号 ) ， 极 大 影响 客户 体验 。 

2. 6 不 怀 好 意 的 “临时 工 ” 

作为 平台 的 运营 者 ， 云 服务 商 有 必要 确保 客户 数据 的 
安全 。 然而 在 实际 操作 中 , 作为 运营 者 的 服务 商 内 部 员工 、 
合同 工 、 业 务 伙伴 以 及 与 运营 商 签订 合同 的 系统 巡 检 人 员 ， 
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告 。 因 为 通过 全 面 的 用 户 信息 ，APP 已 经 记忆 了 用 户 的 历 
史 行 为 。 所 以 ， 当 上 述 情况 发 生 时 ， 新 闻 网 站 可 以 根据 用 
户 从 母 婴 网 站 带 来 的 喜好 为 其 投放 与 其 喜好 相近 的 广告 。 
这 样 才 能 更 加 准确 地 抓 住 用 户 心 理 ， 让 用 户 、 应 用 提供 商 
及 广告 商 实现 共 赢 。 
7. 结束 语 

2013 年 10 月 , 党 政客 户 端 项 目 进 入 市 场 ， 现 已 先后 推 
出 了 履 盖 28 省 300 多 个 资讯 类 移动 应 用 ， 受 到 用 户 好 评 ， 
初步 取得 了 较 好 的 社会 和 经 济 效益 。 随 着 覆盖 区 域 不 断 扩 
大 和 产品 功能 日 趋 丰 富 ， 该 品牌 的 权威 性 和 影响 力 将 更 加 
突现 。 移 动 应 用 分 析 平 台 使 党 政客 户 端 产品 进入 数字 化 运 
营 ， 科 学 有 据 的 分 析 和 合理 的 改进 措施 必 将 促进 新 华 社 出 
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都 比 客户 更 接近 承载 数据 的 系统 。 一 个 设计 架构 安全 的 云 
服务 系统 ， 应 对 数据 和 业务 权限 具备 行 之 有 效 的 控制 力 ， 
从 而 避免 来 自 云 服务 商 内 部 的 “不 怀 好意 者 ”， 通 过 基于 
基础 设施 云 平台 (JaaS ) 、 系 统 云 平台 (PaaS ) 以 及 软件 
云 平 台 ( SaaS ) 的 高 访问 级 别 访问 、 窃取 、 或 破坏 客户 数据 。 
云 服 务 商 可 以 采取 加 密 技术 来 保护 客户 数据 ， 但 只 有 密 钥 
只 由 客户 保存 的 情况 下 ， 才 真正 可 以 保护 系统 远离 那些 来 
自 服务 商 内 部 可 能 出 现 的 “不 怀 好 意 的 临时 工 ” 的 攻击 。 

3. 总 结 

随 着 云 计 算 的 不 断 发 展 ， 广 电 行 业 应 用 云 计算 的 趋势 
已 成 必然 。 希望 本 文 能 够 起 到 抛砖引玉 的 作用 ， 为 云 计算 
在 广电 行业 的 普及 提供 些许 参考 。 
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